<?php
/**
 * 【用户】登录接口
 * @author webopenfather
 */

// 导入公共库文件
include '../../util/function.php';
include '../../util/db.php';

// 1. 接受数据（用户名和密码）
$uname = @$_REQUEST['uname'];
$pwd = @$_REQUEST['pwd'];
$captcha = @$_REQUEST['captcha'];

if (!$uname || !$pwd || !$captcha) response(400, '参数有误');
session_start();
if (!@$_SESSION['captcha']) response(400, '验证码有误');
if ($_SESSION['captcha'] != $captcha) response(400, '验证码有误');

// 2. 操作数据库
    // 1. 根据用户名查用户
    $pdoStatement = $pdo->query("select * from ecs_users where username = '{$uname}'");
    $data = $pdoStatement->fetch(PDO::FETCH_ASSOC);
    // 2. 检测密码是否正确
    if (!$data) response(400, '用户名或密码错误');
    if ($data['password'] != md5($pwd)) response(401, '用户名或密码错误');
    
// 3. 响应结果
response(200, '登录成功', [
    // md5是一个过时的加密算法
    // 在js中拼接用+
    // 在php中用点.
    'token' => md5($data['user_id'].'webopenfather').$data['user_id'],
    'uname' => $data['username']
]);

